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@ En reponse a une demande d*appel (LID) ema- 
nant de la station autonome (SP) et en presence 
d'un signal de demande de chargement, les moyens 
de commando (UTF) recherchent toutes les donnees 
d'abonnement telephonique relatives a la station au- 
tonome (SP) ainsi que celle indiquant Tordre de 
chargement k distance. Les moyens de chiffrement 
(CDF) chiffrent a Taide de la cle particuliere (EPID) 
celles qui sent secretes (PIN). Les moyens de traite- 
ment (UTF) autorisent la transmission des donnees 
d'abonnement telephonique publiques en ciair ainsi 
que celles secretes ainsi chiffrees vers ladite station 
autonome (SP) en fonction de Tordre de chargement 
a distance. 

Au niveau de la station autonome (SP) les 
moyens de dechiffrement (CDP) dechiffrent les don- 
nees d'abonnement telephonique secretes chiffrees 
ainsi regues k Taide de la cle particuliere (EPID). et 
les moyens de traitement (UTP) stockent les don- 
nees d'abonnement publiques ainsi transmises en 
Clair et secretes ainsi dechiffr^es dans la memoire 
de la station autonome (SP). 
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^invention concerne le chargement a distance 
des donnees d'abonnement telephonique d'une 
station autonome. 

Elle trouve une application dans les systemes 
de telecommunication avec des stations autonomes 
mobiles ou fixes telles que ies systemes dits GSM 
pour "Groupe Special Mobile". DCT pour "Digital 
Cordless Telephone" et les systemes bases sur 
I'interface radioelectrique GAI pour "Common Air 
Interface" notamment le syst^me frangais POIN- 
TEL (Marque deposee). 

D'une fagon gen^rale, de tels systemes de 
communication comprennent au moins une borne 
fixe raccordee a un r§seau telephonique commute 
et au moins une station autonome capables d'une 
intercommunication a distance avec la borne fixe, 
consecutivement a une demande d'appel de ladite 
station autonome. 

Le plus souvent, la personnalisation d'une sta- 
tion autonome est determinee par les donnees 
d'abonnement telephonique de ladite station auto- 
nome. 

Lors d'une demande de liaison telephonique 
emanant de la station autonome. les donnees 
d'at>onnement telephonique de la station autonome 
sont controldes par un centre d'autorisation relie au 
reseau telephonique commute et propre a interdire 
Tetablissement de la liaison telephonique en fonc- 
tion desdites donnees d'abonnement telephonique. 

En pratique, au moins une partie des donnees 
d'abonnement teiephonique a un caractere secret 
ou confidentief en vue d'evlter retablissement de 
liaisons teiephoniques frauduleuses. 

Dans les systemes de telecommunication avec 
les stations autonomes mobiles de la premiere 
generation tels que les systemes dits NMT pour 
"Nordic Mobile Telephone", et RADIOCOM 2000. 
les donnees d'abonnement telephonique sont char- 
gees dans la station autonome mobile par un ins- 
tallateur ou un vendeur d'equipement telephonique. 

Ce precede de chargement presente les incon- 
venients suivants : souptesse et flexibilite de I'offre 
commerciale insatisfaisantes. confusion des rdles 
entre le vendeur d'equipement teiephonique et le 
prestataire de services, et faibie degre de securite 
contre les liaisons frauduleuses. 

Dans le systeme de telecommunication avec 
les stations autonomes mobiles de la deuxieme 
generation tel que le systfeme GSM, il est prevu de 
programmer ies donnees d'abonnement teiephoni- 
que dans un module d'abonne amovible. Cette 
solution a I'avantage de conferer un degre de se- 
curite superieur au precede de chargement men- 
tionne ci-avant et une meilieure souplesse dans la 
gestion des atjonnements teiephoniques. Nean- 
moins. la programmation des donnees d'abonne- 
ment dans le module d'abonne amovible. qui se 
fait par I'intermediaire d'un appareillage specialise, 



necessite une infrastructure lourde pour la distribu- 
tion des abonnements teiephoniques. 

La presente invention vise essentiellement a 
apporter une solution a ce probleme. 
5 Ainsi, un but de I'invention est de fournir un 

precede de chargement a distance des donnees 
d'abonnement teiephonique d'une station autono- 
me. 

La presente invention porte sur une installation 
70 telephonique comprenant : 

- au moins une borne fixe reliee a un reseau 
teiephonique commute ; 

- au moins une station autonome capable 
d'une intercommunication a distance avec la 

75 borne fixe, consecutivement a une demande 

d'appel de ladite station autonome. la station 
autonome comportant des moyens de traite- 
ment comprenant : 

. une memoire destines a stocker des don- 
20 nees d'abonnement telephonique relatives 

a la station autonome. et 
. des moyens de chiffrement/dechiffrement 

de donnees ; 

- des moyens d'autorisation relies a la bome 
25 fixe et munis de moyens de traitement pro- 

pres a controler lesdites donnees d'abonne- 
ment teiephonique. en vue d'interdire reta- 
blissement d'une liaison teiephonique. 
Selon une definition generale de {'invention, les 
30 moyens de traitement des moyens d'autorisation 
comprennent : 

- une memoire propre a contenir, en corres- 
pondance, des donnees d'abonnement teie- 
phonique relatives a la station autonome et 

35 une donnee propre a indiquer que lesdites 

donnees d'abonnement teiephonique doivent 
etre chargees a distance dans ladite station 
autonome ; 

- des moyens de chiffrement/dechiffrement 
40 des donnees a cies variables avec des 

moyens permettant la selection d'au moins 
une cie particuliere pour la station autonome ; 
. - des moyens de commande propres a recher- 
cher. sur commande, des donnees d'abonne- 
45 ment teiephonique par I'identffication de la 

station autonome : et au niveau des moyens 
d'autorisation, 

. en reponse a un mot numerique public de 
demande d'appel emanant de la station 

50 autonome accompagne d'un mot numeri- 

que public d'identification de la station au- 
tonome et en presence d'un signal de 
demande de chargement verifiant une 
condition predeterminee relative au char- 

55 gement a distance des donnees d'abonne- 

ment teiephonique. les moyens de com- 
mande recherchent toutes les donnees 
d'abonnement teiephonique relatives St la 
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station autonome ainsi que celle indiquant 
Tordre de chargement a distance, 

. las moyens de chiffrement/dechiffrement 
chiffrent a I'aide de ia cl^ particuli^re eel- 
les qui sont secretes, 

. les moyens de traitement autorisent la 
transmission des donnees d'abonnement 
telephonique publlques en clair ainsi que 
celies secretes ainsi chiffrees vers ladite 
station autonome en fonction de la valeur 
de la donnee Indiquant Tordre de charge- 
ment a distance, 

tandis qu'au niveau de la station autono- 
me. 

. les moyens de chiffrement/d§chrffrenient 
dechiffrent les donnees d^abonnement te- 
lephonique secretes chiffrees ainsi regues 
a Taide de la cle particuliere. et 
. les moyens de traitement stockent les 
donnees d'abonnement telephonique pu- 
bllques ainsi transmises en clair et secre- 
tes ainsi dechlffrees dans la memolre de 
la station autonome. 
line telle installation a Tavantage de ne pas 
necessiter d'appareillage specifique pour la pro- 
grammation ou le chargement a distance des don- 
nees d'abonnement telephonique et permet d'utili- 
ser ('infrastructure existante du reseau de commu- 
nication pour la distribution et la gestion des abon- 
nements telephoniques. 

De plus, la transmission chiffree des donnees 
d'abonnement telephonique secretes conf§re un 
degre de securite eleve pour le chargement a 
distance desdites donnees d'abonnement telepho- 
nique. 

Selon un mode de realisation prefere de Tin- 
vention, le signal de demande de chargement est 
un signal emanant de la station autonome. 

En pratique, le signal de demande emanant de 
ia station autonome consiste a entrer au clavier de 
la station autonome le mot num^rique public de 
demande d'appel. 

Selon un autre mode de realisation de la pre- 
sente invention, le signal de demande de charge- 
ment est un signal emanant des moyens d'autori- 
sation. 

Selon un autre aspect de I'lnvention, consecuti- 
vement a la transmission des donnees d'abonne- 
ment telephonique publiques en clair et celles se- 
cretes chiffrees. les moyens de traitement des 
moyens d'autorisation dSlivrent vers la station auto- 
nome un mot numerique public de demande d'au- 
thentification accompagne d'un mot-cle aleatoire ; 
en reponse au mot numerique de demande d'au- 
thentification, les moyens de 

chfffrement/dSchiffrement de la station autonome 
chiffrent le mot-cle aleatoire ainsi regu a I'aide de 
donnees d'abonnement telephonique secretes ainsi 



chargees a distance et formant une cle supplemen- 
taire particuliere pour la station autonome, 
la station autonome transmet ledit mot-cle aleatoire 
chiffr6 vers les moyens d'autorisation accompagne 

6 du mot numerique de reponse d'authentification, et 
en reponse au mot numerique de reponse d'au- 
thentification, les moyens de 

chiffrement/dechiffrement des moyens d'autorisa- 
tion dechiffrent le mot-cle aleatoire chiffre ainsi 

70 regu, comparent le mot-cle aleatoire ainsi dechiffre 
avec le mot-cle aleatoire genere, et en fonction de 
la comparaison stockent une donnee indiquant que 
les donnees d'abonnement ^lephonique sont char- 
gees dans la station autonome ainsi qu'etablissent 

75 la liaison telephonique. 

En pratique, les donnees d'abonnement tele- 
phonique secretes comprennent le nombre d'iden- 
tification personnel de la station autonome. 

En pratique, les donnees d'abonnement tele- 

20 phonique publiques comprennent le mot numerique 
public de demande d'appel, le mot numerique 
d' Identification de I'operateur, le mot numerique 
relatif a la classe de service de la station autonome 
et les donnees numeriques d'abonnement. 

25 Selon un autre aspect de Tinvention, les 

moyens de chiffrement/dechiffrement 

chiffrent/dechlffrent le nombre d'identification per- 
sonnel de la station autonome en fonction de don- 
nees variables et de leur transforme par une fonc- 

30 tion cryptographique F a I'aide de la cle particulie- 
re et d'une donnee variable supplementaire. 

Selon une variants de i'lnvention dans laquelle 
la station autonome est capable d'intercommunica- 
tion a distance avec un reseau telephonique com- 
as mute auxiliaire dont les moyens d'autorisation auxi- 
liaires, sont relies aux moyens d'autorisation en 
vue de permettre Techange de donnees avec les- 
drts moyens d'autorisation, caracterises en ce que 
les moyens de traitement des moyens d'autorisa- 

40 tion auxiliaires comprennent : 

- une memoire propre a contenir des donnees 
d'abonnement telephonique provisoires relati- 
ves a la station autonome ; 

- des moyens de commando propres a gene- 
45 rer des donnees d'abonnement telephonique 

provisoires pour la station autonome ; et 
au niveau des moyens d'autorisation. 
. en reponse a un mot numerique public de 
demande de raccordement avec le reseau 
50 telephonique auxiliaire emanant des 

moyens d'autorisation auxiliaires. les 
moyens de traitement generent des don- 
nees variables et calculent leur transforme 
h I'aide d'une cle particuli&re formee Si 
55 partir de donnees d'abonnement telepho- 

nique secrfetes Ibrsque le mot numerique 
public de demande de raccordement veri- 
fie une condition predetermlnee relative a 
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I'authentification de la station autonome 
par les moyens d'autorisation, 
les moyens de traitement transmettent les 
donnees variables et leur transforme ainsi 
calcules vers les moyens d'autorisation 
auxiliaires ; 

au niveau des moyens d'autorisation auxi- 
liaires. 

les moyens de commande generent des 
donri^es d'abonnement t^tephonique pu- 
bliques provisoires, 

les moyens de commande generent des 
donnies d'abonnement telephonique se- 
cretes provisoires et les chiffrent a I'aide 
des variables et leur transforme ainsi re- 
gus. 

les moyens de traitement transmettent les 
donnees d'abonnement telephonique se- 
cretes provisoires ainsi chiffrees vers la 
station autonome accompagnees desdites 
donnees d'abonnement telephonique pro- 
visoires pubiiques ainsi generees ; et 
au niveau de la station autonome. 
. les moyens de chiffrement/dechlffrement 
dechiffrent les donnees d'abonnement te- 
lephonique secretes provisoires chiffrees 
ainsi reQues a Taide de la cle particuliere 
formee ^ partir de donnees d'abonnement 
telephonique secretes, et 
les moyens de traitement stockent les 
donnees d'abonnement telephonique pu- 
biiques provisoires ainsi regues en clair et 
secretes ainsi dechiffrees dans la memoi- 
re. 

Une telle installation a I'avantage de permettre 
la generation des donnees d'abonnement telepho- 
nique secr&tes au niveau des moyens d'autorisa- 
tion auxiliaires sans transmission au preaiable des- 
dites donnees d'abonnement teiephonique secretes 
entre les moyens d'autorisation et les moyens 
d'autorisation auxiliaires, ce qui confere un d^re 
de securite eiev6 pour le chargement a distance 
desdites donnees d'abonnement teiephonique pro- 
visoires. 

En pratique, les donnees d'abonnement tele- 
phonique secretes provisoires comprennent le 
nombre d'identification personnel provisoire de la 
station autonome. 

En pratique. les donnees d'abonnement teie- 
phonique pubiiques provisoires comprennent le 
mot numerique public de demande d'appei, le mot 
numerique d'identification de Toperateur, le mot 
numerique reiatif k la classe de service de la 
station autonome et les donnees numeriques 
d'abonnement. 

Solon un autre aspect de I'invention, les 
moyens de chiffrement/dechiffrement 

chfffrent/dechiffrent le nombre d'identification per- 



sonnel provisoire de la station autonome en fonc- 
tion de donnees veriables et de leur transforme par 
une fonction cryptographique F a I'aide de la cie 
particuliere. 

5 Avantageusement, les moyens de 

chiffrement/dechiffrement chiffrent/dechiffrent le 
nombre d'identification personnel provisoire de la 
station autonome en fonction des donnees varia- 
bles, de leur transforme par une fonction cryptogra- 

10 phique F a I'aide de (a cie particuliere et d'une 
donnee variable supplementaire generee par les 
moyens de commande des moyens d'autorisation 
auxiliaires. 

Selon une autre caracteristique de I'invention, 
75 les moyens d'autorisation ou les moyens d'autori- 
sation auxiliaires correspondent a un centre d'auto- 
risation general pour I'ensemble des stations auto- 
nomes et des bornes fixes du reseau commute ou 
du reseau commute auxiliaire, 
20 Selon une autre caracteristique de I'invention. 

les moyens d'autorisation ou les moyens d'autori- 
sation auxiliaires sont loges dans la borne fixe et 
sent relies a un centre d'autorisation general pour 
I'ensemble des stations autonomes et des bornes 
25 fixes du reseau commute ou du reseau commute 
auxiiiaire. 

L'invention concerne egalement un procede 
pour le chargement a distance de donnees d'abon- 
nement teiephonique destine k servir dans une 
30 installation teiephonique. 

Selon le precede de l'invention, il est prevu 
d'equiper les moyens de traitement des moyens 
d'autorisation : 

- d'une memoire propre a contenir. en corres- 
35 por)dance, des donnees d'abonnement tele- 
phonique relatives a la station autonome et 
une donnee propre a indiquer que iesdites 
donnees d'abonnement teiephonique doivent 
etre chargees a distance dans ladite station 

40 autonome ; 

- de moyens de chiffrement/dechiffrement des 
donnees a cies variables avec des moyens 
permettant la selection d'au moins une cie 
particuliere pour la station autonome ; 

45 - de moyens de commande propres a recher- 
cher sur commande des donnees d'abonne- 
ment teiephonique par Tidentification de la 
station autonome 

et le procede comprend les etapes suivantes 

50 

a) au niveau des moyens d'autorisation, 
.a1) en reponse a un mot numerique pu- 
blic de demande d'appel emanant de la 
station autonome accompagne d'un mot 
55 numerique public d'identification de la sta- 

tion autonome et en presence d'un signal 
de commande verifiant une condition pre- 
determinee relative au chargement a dis- 
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tance des donnees d'abonnement telepho- 
nique, rechercher toutes (es donnees 
d^abonnement telephonique relatives a la 
station autononr»e ainsi que celle indiquant 
I'ordre de chargement a distance, 5 
.a2) chiffrer a i'aide de la cle particuliere 
celles qui sont secretes, 
.a3) autoriser la transmission des donnees 
d'abonnement telephonique pubiiques en 
Clair ainsi que celles secretes ainsi chif- 70 
frees vers ladite station autonome en fonc- 
tion de la valeur de la donnee Indiquant 
I'ordre de chargement a distance, 
b) au niveau de la station autonome, 

.b1) dechiffrer les donnees d'abonnement 75 
telephonique secretes chiffrees ainsi re- 
Ques a raide de la cle particuliere. 
.b2) stocker les donn§es d'abonnement 
pubiiques ainsi transmises en clair et se- 
cretes ainsi dechiffrees dans la memoire 20 
de la station autonome. 
Selon une variante particulierement inte- 
ressante de rinvention, le procede de charge- 
ment a distance des donnees d'abonnement 
telephonique conforme a rinvention s'appli- 25 
que aussi a une installation telephonique 
dans laquelle la station autonome est capable 
d'intercommunication a distance avec un re- 
seau telephonique commute auxiliaire dont 
les moyens d*autorisation auxiliaires sont re- 30 
{\6s aux moyens d'autorisation en vue de 
permettre Techange de donnees avec lesdits 
moyens d'autorisation. 

Dans cette variante du procede, II est 
prevu d*equiper les moyens de traitement 35 
des moyens d'autorisation auxiliaires : 

- d*une memoire propre a contenir des don- 
nees d'abonnement telephonique provisoires 
relatives a la station autonome ; 

- de moyens de commando propres a gdnerer 40 
des donnees d'abonnement telephonique 
provisoires pour la station autonome ; et 

le procede comprend les etapes suivantes : 
1 ) au niveau des moyens d'autorisation, 

.11) en r§ponse a un mot numerique pu- 45 
bllc de demande de raccordement avec le 
reseau telephonique auxiliaire emanant 
des moyens d'autorisation auxiliaires, gg- 
nerer des donnees variables, calculer feur 
transforme a I'aide d'une cle particuliere 50 
formee a partir de donnees d'abonnement 
telephonique secretes lorsque le mot nu- 
merique public de demande de raccorde- 
ment verifie une condition pr^determinee 
relative a I'authentification de la station 55 
autonome par les moyens d'autorisation. 
.12) transmettre les donnees variables et 
leur transforme ainsi calculus vers les 



moyens d'autorisation auxiliaires. 

2) au niveau des moyens d'autorisation auxi- 
liaires, 

.21) generer des donnees d'abonnement 
telephonique pubiiques provisoires. 
.22) generer des donnees d'abonnement 
telephonique secretes provisoires et les 
chiffrer a I'aide des donnees variables et 
de leur transforme, 

.23) transmettre les donnees d'abonne- 
ment telephonique secretes provisoires 
ainsi chiffrees vers la station autonome 
accompagnees desdites donnees d'abon- 
nement telephonique provisoires pubiiques 
ainsi g^nerees, 

3) au niveau de la station autonome, 

.31) dechiffrer les donnees d'abonnement 
telephonique secretes provisoires chiffrees 
ainsi regues a I'aide de la cle particuliere 
formee a partir de donnees d'abonnement 
telephonique secretes, et 
.32) stocker les donnees d'abonnement te- 
lephonique pubiiques provisoires ainsi re- 
gues en clair et secretes ainsi dechiffrees 
dans la memoire. 
Avantageusement, I'etape 22) comprend en ou- 
tre les etapes suivantes : 

•221) generer une donnee variable supplementaire 
et chiffrer les donnees d'abonnement telephonique 
a I'aide en outre de ladite donnee variable compie- 
mentaire. 

D'autres caracteristiques et avantages de rin- 
vention apparallront a I'examen de la description 
detainee ci-apres, et des desslns annexes, sur les- 
quels : 

- la figure 1 represente schematiquement une 
Installation teiephonique selon rinvention ; 

- la figure 2 est une vue schematique illustrant 
le protocole relatif au chargement a distance 
des donnees d'abonnement telephonique se- 
lon rinvention ; 

- la figure 3 illustre de fagon schematique les 
echanges de donnees entre la station autono- 
me et la borne fbce selon rinvention ; 

- la figure 4 Illustre schematiquement le 
chiffrement/dechiffrement des donnees 
d'abonnement teiephonique secretes ; 

- la figure 5 est une vue schematique d'une 
Installation teiephonique dans laquelle la sta- 
tion autonome Interagit avec un reseau teie- 
phonique commute auxiliaire selon rinvention 
;et 

- la figure 6 est une vue schematique illustrant 
le protocole relatif au chargement k distance 
des donnees d'abonnement teiephonique 
dans une installation conforme k la figure 5. 

La figure 1 represente schematiquement une 
installation teiephonique destinee a servir dans un 
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reseau de telecommunication de type POINTEL 
(Marque deposee) soumis a la norme anglo-saxon- 
ne "Common Air Interface" CAI portant la referen- 
ce MPT1375. 

La station autonome SP qui peut etre mobile 
ou fixe, est capable d'intercommunication a distan- 
ce avec une borne fixe BF, consecutivement a une 
demande d'appel de la station autonome SP. La 
station autonome SP est equipee d'un ensemble 
ERP constitu^ d'un emetteur/r&epteur et d'une 
antenne. 

De son cote, ia bome fixe BF est equipee d'un 
ensemble ERF constitue d'un emetteur/recepteur 
et d'une antenne pour rintercommunication a dis- 
tance entre la borne fixe et la station autonome. 

La norme CAI prevoit que le milieu de tran- 
smission radioeiectrique entre la station autonome 
et la bome fixe est constituS de canaux telephonl- 
ques B et de canaux de signalisation numerique D. 

La borne fixe est raccordee a un reseau tele- 
phonique commute RTC via une liaison t§lephoni- 
que LRTC. La norme CAI prevoit egalement que la 
station autonome comporte des moyens de traite- 
ment UTP comprenant : 

- une memoire subdivisee en une zone memoi- 
re publique MPP destinee a stocker des don- 
nees d'abonnement telephonique publiques 
de ia station autonome et en une zone me- 
moire secrdte MSP destinee h stocker des 
donn^es d'abonnement teiSphonique secre- 
tes de iadite station ; et 

- des moyens de chiffrement/dechiffrement de 
donnees CDP. 

II y a lieu de remarquer ici que la subdivision 
de la memoire de Ia station autonome en une zone 
protegee et en une zone non protegee est avanta- 
geuse pour conf^rer un degre de securite supple* 
mentaire. Toutefois. cette subdivision n'est pas in- 
dispensable pour la mise en oeuvre de invention. 

L'installation est compl^tSe par des moyens 
d'autorisation CA relies h la borne fixe via une 
unit§ de raccordement de borne URB. Une liaison 
telephonique spedalisee LBU permet la connexion 
de I'unite de raccordement de borne URB a la 
borne fixe BF tandts qu'une ligne de signalisation 
numerique LUC permet la connexion des moyens 
d'autorisatjon OA k I'unite de raccordement de 
bome URB. 

Les moyens d'autorisation CA comprennent 
des moyens de traitement UTF equipes d'une me- 
moire propre i contenir les donnees d'abonnement 
telephonique de la station autonome. et permettant 
le controle des donnees d'abonnement telephoni- 
que, en vue d'interdire retablissement d'une liaison 
teiephonique entre la borne fixe et la station auto- 
nome. 

La memoire des moyens d'autorisation est 
avantageusement sutxlivisee en une zone memoire 



publique MPF propre a contenir les donnees 
d'abonnement telephonique publiques de la station 
autonome et en une zone memoire secrete MSF 
propre a contenir les donnees d'abonnement tele- 

5 phonique secretes de iadite station autonome. Bien 
entendu. cette subdivision n'est pas indispensable 
pour la mise en oeuvre de I'invention. 

It est a noter ici que les moyens d'autorisation 
CA correspondent a un centre d'autorisation gene- 

10 ral pour I'ensemble des stations autonomes et des 
bornes fixes du reseau commute RTC. 

II y a lieu de remarquer egalement qu'il existe 
des systemes de telecommunications a stations 
autonomes dans lesquels les moyens d'autorisation 

75 sont loges dans au moins une borne fixe et sent 
relies a un centre d'autorisation general pour I'en- 
semble des stations autonomes et des bornes fixes 
du reseau commute RTC. 

Dans la suite de la description, on ne conside- 

20 rera que les systemes de telecommunications dans 
lesquels les moyens d'autorisation correspondent 
au centre d'autorisation general du reseau commu- 
te. Toutefois, les moyens essentiels et constltutifs 
de ('invention s'appliquent egalement aux moyens 

25 d'autorisation loges dans la borne ftxe. 

Les donnees d'abonnement telephonique de 
type POINTEL (Marque deposee) sont alloues par 
un exploitant POirfTEL a son client, lors de la prise 
d'abonnement Ces donnees sont necessaires a la 

30 station autonome, pour lui permettre d'acceder aux 
services POINTEL 

Selon la norme CAI. ies donnees d'abonne- 
ment telephonique sont les sulvantes : 

- le mot numerique public de demande d'appel 
35 LID (pour "Link Identification Data") corres- 

pondant au premier paquet de bits a envoyer 
vers une bome fixe pour etablir une liaison 
radioeiectrique, et dont la tallle est de 16 bits 
> 

40 - le mot numerique relatif au nombre secret 
d'identlfication de la station autonome PIN. 
(pour "Personal Identification Number"), et 
dont ia taille est de 64 bits : 

- le mot numerique d'identiflcation de I'opera- 
45 tion OPSIC (pour "Operators Identity Code"). 

dont la taille est de 9 bits ; 

- le mot numerique TCOS (pour "Telecom 
Class Of Service"), relatif k la classe du 
service de la station autonome et dont la 

50 taille est de 3 bits : et 

- les donnees numeriques TRD (pour 
"Telepoint Registration Data"), relatives aux 
donnees suppiementaires d'abonnement tele- 
phonique destinees k identifier Tabonnement 

55 de la station autonome de maniere unique, et 

dont la taille est de 80 bits au maximum. 
La norme CAI rend obligatoire les mots nume- 
riques LID, PIN, OPSIC et TCOS pour I'etablisse- 
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ment d*une liaison radioelectrique telephonique- La 
norme CAI d^finit egalement la taille de ces mots. 
Par centre, le mot TRD est laisse a la discretion de 
Toperateur, il est par exemple code en decimaux. 

□'autre part, le mot OPSIC identifie I'exploitant 
POINTEL aupres duquel un abonnement a ete 
souscrit 

D'une fagon generale, les donnees d'abonne- 
ment telephonique, apres rallocation, sont utilisees 
lors des appels du POINTEL pour authentifier la 
station autonome avant de lui fournir le service 
demande. 

Actuellement. la norme CAI prevoit un charge- 
ment manuel des donnees d'abonnement telepho- 
nique par I'installateur ou le vendeur d'equipe- 
ments telephonlques de la station autonome. 

Or, un tel precede de chargement de donnees 
d'abonnement telephonique n'est pas satisfaisant 
dans la mesure oD 11 exige une intervention ma- 
nuelle du vendeur d'equipements telephonlques ou 
de Tabonne et presente un degre de security faible 
centre les abonnements frauduleux. 

Le Demandeur s'est pose le prebleme de four- 
nir un precede de chargement a distance des 
donnees d*abonnement telephonique permettant de 
remedier aux inconvenients mentionnes ci-avant 
sans pour cela modifier I'infrastructure d'une instal- 
lation telephonique de type POINTEL 

Sur les figures 2 et 3, on a represente schema- 
tiquement les etapes essentielles et constitutives 
du protocole de chargement a distance des don- 
nees d'abonnement telephonique selon {Invention. 

Le protocole de chargement a distance est 
d'abord initialise par I'etape El relative a la deman- 
de d'appel emanant de la station autonome. 

Uetape El debute par le decrochage du com- 
bine de la station autonome en vue d'etablir une 
liaison radioelectrique avec la borne fixe BF. L'ac- 
ces est aleatoire et s'effectue sur Tun des quarante 
canaux affect^s pour la norme CAI. La liaison ra- 
dioelectrique est etablie avec la bome fixe BF 
lorsque le mot numerique public de demande d'ap- 
pel LID est accepte par le r^seau telephonique 
commute. 

Dans I'etape E2. ia station autonome echange 
des messages d'accord avec la bome fixe, ce qui 
permet i'authentification de la station autonome. 

Plus precisement la station autonome 6met le 
message relatif aux capacites de la station autono- 
me TERM_CAP pour "Terminal Capabilities Infor- 
mation Element** accompagne du message relatif k 
I'activite de la station autonome FA3,n pour 
"Feature Activation Information Element". Les mes- 
sages TERM_CAP et FAS.n permettent Si la sta- 
tion autonome de se presenter devant la bome fixe 
(etape E21). 

En r^ponse aux messages TERM CAP et 

FA3,n, la borne fixe envoie les messages 



DISP = FF relatifs a I'ordre d'effacement de I'ecran 
de la station autonome et FlS.n relatif a I'accepta- 
tien du service demande Qc\ par FA3,n) sous reser- 
ve que I'authentification ulterieure (etapes E23 et 

6 E24) se deroule correctement. 

En complement, ia borne fixe BF emet le mes- 
sage BAS_CAP pour "Base Capabilities Informa- 
tion Element" relatif aux capacites telephoniques 
de la station autonome validees par la borne fixe. 

10 Lors de I'etape E23, la bome fixe genere un 

mot-cle aleatoire RAND et transmet ledit mot-cle 
aleatoire RAND vers la station autonome accompa- 
gne d'un mot numerique public de demande d'au- 
tiientificatien AUTH_REQ. 

75 En rSponse au mot numerique de demande 

d'authentification ALTTH^REG. les meyens de 
chiffrement/dechiffrement CDP de la station auto- 
nome chiffrent le mot-cle aleatoire RAND ainsi regu 
a I'aide d*une cle particuliere pour la station aute- 

20 nome. Par exemple, la cle particuliere est formee 
par les donnees d'abonnement tSlephonique secre- 
tes relatives a la station autonome notamment son 
nombre d'identification personnel PIN pour 
"Personal Identification Number". 

25 Ensuite, la station autonome envoie le mot-cle 

aleatoire CPIN ainsi chiffr6 vers la bome fixe BF 
accompagne d'un mot numerique public de repon- 
se d'authentification AUTH_RES. La station auto- 
nome est conslderees comme etant non authenti- 

30 que lorsque le chiffrement du mot aleatoire est nul, 
resultant de I'absence de donnees d'abonnement 
telephonique secrdtes PIN dans la memoire de la 
station autonome. 

Par contre, en presence de donnees d'abonne- 

35 ment telephonique secretes PIN dans la memoire 
de la station autonome, I'etape E2 relative a Tau- 
thentification de la station autonome sera positive 
et aura pour resultat d'autoriser I'etablissement de 
la liaison telephonique. 

40 Plus precisement, en r^ponse au mot numeri- 
que de repense d'authentification AUTH RES, les 

moyens de chiffrement/dechiffrement CDF du cen- 
ti-e d'autorisation dechiffrent le mot-cle aleatoire 
chiffre CPIN ainsi regu k I'aide de la cle particulie- 

45 re PIN, comparent le mot-cle aleatoire ainsi d§chif- 
fre avec celui gener^ par la t>ome fixe et auterisent 
retablissement de la liaison telephonique en fonc- 
tion de ia comparalson. L'etape E3 consiste dans la 
numerotation de I'appel k partir du clavier de la 

50 station autonome. 

II est a remarquer ici que ies trois etapes El a 
E3 sont deja presentes dans la norme CAI actuelle. 

Selon I'invention, a la suite de I'etape E3, il est 
pr^vu une Stape E4 se deroulant de la fagon sui- 

55 vante. 

Tout d'abord. le centre d'autorisation repoit de 
la bome fixe, I'identificatien de la station autonome 
desirant effectuer un premier appel. Cette identifi- 
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cation concerne renvoi de messages constitues 
par les mots PID. TCOS, OPSIC. TRD et LID. 
Ensuite, le centre d'autorisation determine le servi- 
ce sollicite par Tintermediaire des mots LID. FA3,n, 
et du numero de telephone desire dans le cas d'un 
appel telephonique (etape 41). 

C'est en fonction du mot numerique de deman- 
de d'appel LID que le centre d'autorisation decide 
ou non de repondre a (a demande d*appel emanant 
de ia station autonome. 

Tres avantageusement. il est prevu selon Tin- 
vention de differencier le LID lorsqu'il s'agit d'une 
demande d'appel accompagnee d'une demande de 
chargement a distance des donnees telephoniques. 

Par exemple, il est prevu lorsque Ton souhaite 
un chargement a distance des donnees telephoni- 
ques. d*entrer au clavier le UD particuller pour le 
chargement h distance des donnees d'abonnement 
telephonique (generation manuelle du LID). 

II y a lieu de remarquer ici que la norme CAI 
prevoit que le LID s'etend sur quatre chlffres com- 
pris entre 0 et 7 c*est-&-dire entre 0000 et 03EF en 
hexadecimal. 

Selon rinvention. il est pr^vu en outre de stoc- 
ker dans fa memoire des moyens de traitement du 
centre d'autorisation une donnee indiquant que les 
donnees d'abonnement telephonique doivent ^tre 
chargees a distance dans la station autonome. 

Tout d'atxjrd. en reponse a une demande d'ap- 
pel LID Emanant de la station autonome accompa- 
gnee d'une identification de ia station autonome 
PID et en presence d'un signal de demande de 
chargement verifiant une condition predeterminee 
relative au chargement a distance des donnees 
d'abonnement telephonique (ici generation manuel- 
le du LID). les moyens de commande recherchent 
toutes les donnees d'abonnement telephonique re- 
latives k la station autonome ainsi que celle indi- 
quant I'ordre de chargement a distance (etape 
E43). 

Ensuite. les moyens de 

chiffrement/dechiffrement CDF chiffrent a I'aide 
d'une cie particuli&re les donnees d'abonnement 
teiephonique secretes (etape E44). 

Enfin, les moyens de traitement UTF autorisent 
la transmission des donnees d'abonnement teie- 
phonique publiques en clair ainsi que celles secre- 
tes ainsi chlffrees vers ladite station autonome SP 
en fonction de la valeur de la donnee indiquant 
I'ordre de chargement k distance (etape E6). 

Au contraire, lorsque ie mot numerique public 
de demande d'appel LID est genere automatlque- 
ment. cela indique que la station autonome soit ne 
demande pas de donnees d'abonnement teiephoni- 
que. soit est 6eik personnalisee. 

En fonction du resultat d'une verification d'au- 
thentification de la station autonome, les moyens 
de traitement du centre d'autorisation autorisent 



soit retablissement de liaison telephonique, soit ne 
donnent pas de suite a la demande d'appel de la 
station autonome (etape E5). 

Plus precisement la demande de verification 
5 d'authentification se deroule de la fagon suivante. 

En reponse au mot numerique de reponse 
d'authentification AUTH-RES. les moyens de 
chiffrement/dechiffrement CDF du centre d'autori- 
sation dechiffrent le mot-cie aieatoire chiffre CPIN 
70 ainsi regu a I'aide de la cie particuliere PIN, corn- 
parent le mot-cle aieatoire ainsi dechiffre avec celui 
genere. et autorisent retablissement de la liaison 
teiephonique en fonction de la comparaison. 

L'etape E6 se deroule lorsque la valeur de la 
IS donnee representative d'un ordre de telecharge- 
ment indique que la station autonome doit etre 
chargee a distance. 

Tres avantageusement. la transmission des 
donnees d'abonnement teiephonique se divise en 
20 deux transmissions, i'une concernant les donnees 
d'abonnement teiephonique publiques et I'autre 
concernant les donnees d'abonnement teiephoni- 
que secretes. 

Lors de l'etape E61, la transmission du mot 

25 numerique TRD ^ALLOC permet la transmission 

des donnees d'abonnement teiephonique publiques 
TRD. 

De leur cote, les donnees d'abonnement tele- 
phonique secretes sent transmises par I'interme- 
30 diaire du mot numerique PIN ALLOC. 

Selon I'invention, les donnees d'abonnement 
telephonique secretes sont transmises chiffrees 
pour eviter I'interception frauduleuse desdites don- 
nees secretes. 
35 Selon rinvention. le chiffrement des donnees 

d'abonnement telephonique secretes est realise 
par les moyens de chiffrement/dechiffrement de 
donnees du centre d'autorisation avec des moyens 
permettant la selection d'une cie particuliere pour 
40 ladite station autonome. 

On se refere maintenant S la figure 4. 

Ici, la cie particuliere secr&te utilisee pour le 
chiffrement des donnees d'abonnement teiephoni- 
que secretes est la cie EPID pour "Encrypted 
45 Portable identification Data". 

Bfen entendu, cette cie particuliere EPID pour 
la station autonome est residante a la fois dans la 
station autonome SP et dans le centre d'autorisa- 
tion OA. 

50 En pratique, les moyens de commande du 

centre d'autorisation generent tout d'abord des pre- 
mier et second nombres aieatoires EP1N1 et EPIN2 
possedant une taille respective de 32 bits. 

Ensuite, les moyens de 

55 chiffrement/dechiffrement CDF du centre d'autori- 
sation calculent les transfonmes respectifs Si et S2 
desdits premier et second nombres aieatoires 
EPIN1 et EPIN2 par une fonction cryptographique 



8 



15 



EP 0 459 065 A1 



16 



F a Taide de la cle secrete EPID. 

Enfin, les moyens de commande generent (e 
nombre d'identification personnel PIN (representatif 
des donn^es d'abonnement telephonique secretes) 
a I'aide de la somme du transforme SI et du 
produit du transforme S2 par 2^2, ce qui permet 
d*obtenir un PIN sur 64 bits. 

Le cas echeant, les moyens de commande 
generent le PIN a i'aide en outre d'une donnee 
variable complementaire EPIN3 d'une tallle de 64 
bits genere egalement par les moyens de com- 
mande et completant le calcul precedent selon une 
somme OU EXCLUSIVE. 

Ainsi, c'est la transmission des mots variables 
EPIN1, EPIN2 et EPIN3 (le cas eclieant) qui per- 
met de cliarger a distance, d'une fagon cliiffreei 
les donnees d'abonnement telephonique secretes. 

A la reception de ces mots EP1N1, EPIN2 et 
EPIN3 (le cas echeant), les moyens de 
chiffrement/dechlffrement de la station autonome 
calculent tout d'abord les transformes respectifs 81 
et S2 des mots EPIN1 et EPIN2 par la fonction 
cryptographique F h Taide de la cle secrete EPID. 
Enfin, ils effectuent un calcul pour recuperer les 
donnees d'abonnement secretes PIN a Taide de SI 
et de 82 et de EPIN3 Qe cas echeant), 

Avantageusement, pour verifier que les don- 
nees d'abonnement telephonique secretes et publl- 
ques ont ^t4 correctement chargees h distance 
dans ia station autonome, il est prevu tout d*abord 
une etape de demande d'authentification, etape 
E81, identique a I'etape precedemment decrrte 
E23, c*est-a-dire qu'eile comprend renvoi vers la 
station autonome d'un mot numerique de dennande 

d*authentification AUTH REQ accompagne d'un 

nombre aleatoire RAND. 

En r^ponse au mot numerique de demande 

d'authentification AUTH REQ. les moyens de 

chiffrement/dechiffrement CDP de la station auto- 
nome chiffrent le mot-cle aleatoire RAND ainsi regu 
a I'aide des donnees d'abonnennent telephonique 
secretes PIN relatives a la station autonome et 
precedemment transmises chiffrees par Tinterme- 
diaire des mots EPiNI, EPIN2 et EP1N3 et dechif- 
frees par I'intermediaire de la ci^ EPID. 

Puis, la station autonome SP envoie le mot-cle 
aleatoire ainsi chiffre CPIN vers le centre d'autori- 
sation CA accompagne du mot numerique de r6- 

ponse d'authentification AUTH RES. En reponse 

audit mot numerique de reponse d'authentification 
AUTH_RES, les moyens de 

chiffrement/dechiffrement du centre d'autorisation 
dechiffrent le mot-cle aleatoire chiffr^ CPIN ainsi 
regu a I'aide de la cle particuliere PIN. Enfin, le 
centre d'autorisation compare ie mot-cIS aleatoire 
ainsi dechiffrS avec ie mot-cid aleatoire ainsi gene- 
re (6tape E82). et etablit ainsi la liaison telephoni- 
que en fonction de la comparaison (etape E9). 



En pratique, il est prevu un mot numerique 
public USE sur un octet destine a indiquer la 
nature des donnees. Par exemple le premier bit de 
I'octet concerne le chiffrement des donnees (0 
5 pour non chiffre. I pour chiffre). Le second bit de 
I'octet concerne la nature de I'abonnement (0 pour 
principal, 1 pour auxiliaire, c'est-a-dire pour un 
service de ROAMING que Ton decrira plus en 
detail ci-apres). Les autres bits sent mis a zero 
10 pour le stockage des donnees dans les memoires 
respectives de la station autonome. 

11 est a remarquer que c'est le mot USE qui 
indique a la station autonome I'utilisation qu'elle 
doit faire du mot numerique public PIN__ALLOC. 
15 II est prevu Egalement un mot numerique 

AUTH NO sur un octet permettant d'indiquer a la 

station autonome laquelle de ses fonctions crypto- 
graphiques elle doit utiliser pour chiffrer/dechiffrer 
les donnees. Si la station autonome ne dispose 
20 que d'une fonction cryptographique, le mot 
AUTH_NO n a pas d'effet. 

Dans I'exemple de realisation decrit ci-avant. 
c'est un mot de demande d'appel emanant de la 
station autonome LID saisi au clavier qui permet de 
25 deciencher le chargement a distance des donnees 
d'abonnement telephonique publiques et secretes 
via les messages PIN_ALLOC et TRD_ALLOC. 

Dans cet exemple. un mot LID genere automa- 
tiquement par la station autonome fors du decro- 
30 chage du combing, ne permet pas le chargement a 
distance desdites donnees d'abonnement telepho- 
nique. 

II en resulte que les donnees d'abonnement 
telephonique ne sent transmises a distance que si 

35 I'utilisateur de la station autonome le souhaite 
(c'est-a-dire ici par une saisie au clavier du LID). 

Pour des applications particufi^res telles que la 
modification d'au moins une partie des donnees 
d'abonnement telephonique sans que la station au- 

40 tonome (ou son abonne) n'effectue aucun controle 
OU ne soiltcite aucun service particulier. le signal 
de demande de chargement declenchant le prece- 
de de chargement a distance peut etre une de- 
mande de chargement emanant des moyens d'au- 

45 torisation. 

Selon un autre mode de realisation de I'inven- 
tion, le precede de chargement a distance des 
donnees d'at»onnement ^lephonique s'applique 
egalement a un service dit de "ROAMING" (c'est- 

50 a-dire une demande d'appel vers un reseau tele- 
phonique commute auxiliaire pour lequel ia station 
autonome n'a pas d'abonnement) entre plusieurs 
exploitants POINTEL 

D'une fagon generate, le service de ROAMING 

55 permet h un abonne d'une station autonome ayant 
souscrit Chez un exploltant POINTEL un abonne- 
ment particulier. d'utiliser dans une certaine mesu- 
re le reseau commute auxiliaire d'un autre exploi- 
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tant POINTEL 11 est a remarquer Ici que le service 
ROAMING n'est possible que lorsque toutes les 
donnees publiques et secretes relatives a la station 
autonome sont disponibles a la fots au niveau de la 
station autonome et au niveau du centre d'autorisa- 5 
tion. 

Par centre, le centre d'autorisation auxiliaire 
gerant le reseau commute auxiliaire ne possede 
pas les donnees d'abonnement telephonique de 
ladite station autonome pour eviter les liaisons frau- io 
duleuses. 

Or, jusqu'a present, lorsque Tabonne d'une sta- 
tion autonome etabllt une communication chez un 
exploitant auxiliaire, le centre d'autorisation auxiliai- 
re demande au centre d'autorisation principal un is 
couple d'authentification classique constitue par un 
mot aleatoire et son transforme par une cle secrete 
qui est g^n^ralement formSe par les donnees 
d*abonnement telephonique secretes de la station 
autonome, par exemple le nombre d'identification 20 
personnel PIN. Ce couple d'authentification pemnet 
ainsi Tauthentification de la station autonome au 
niveau du centre auxiliaire. 

Toutefois. Tauthentification de la station autono- 
me par ce precede d'authentification n'est pas sa- 25 
tisfaisant pour les raisons suivantes. 

D'une part, les echanges entre les memoires 
formant base de donnees pour chaque centre d'au- 
torisation reviennent a un coOt &ey6 dans la mesu- 
re ou ils sont relativement longs et syst^matiques 30 
lors de chaque appeL 

D'autre part, ce precede d'authentification n'est 
pas appreprie aux reseaux tel6phoniques commu- 
tes dans lesquels c'est la borne fixe qui possede 
une m^moire formant base de donnees pour assu- 35 
rer i'authentification des stations autonomes. 

Le Demandeur s'est pes6 le probleme de four- 
nir un precede de chargement a distance des 
donnSes d'abonnement telephonique dans un ser- 
vice de ROAMING permettant de remedter aux 40 
inconv6nients mentionnes ci-avant. 

Selon i'invention. le principe consistent a tran- 
smettre les donnees d'abonnement telephonique 
secrfetes PIN chiffrees conformement a I'invention 
d^crite en reference aux figures 1 a 4 est appliqu^ 45 
pour la transmission du centre d'autorisation princi- 
pal vers ie centre d'autorisation auxiliaire des don- 
nees d'abonnement telephonique secr&tes provisei- 
res necessaires au centre d'autorisation auxiliaire 
pour autoriser la liaison telephonique entre la sta- so 
tion autonome et le reseau telephonique commute 
auxiliaire. 

Ainsi, les donnees d'abonnement telephonique 
provisoires sent chiffrees avant transmission a I'ai- 
de d'une cle particuliere pour la station autonome. 55 
Avantageusement. la cle particuliere est fonnee 
des donnees d'alx)nnement telephonique secretes 
PIN qui sent residantes h la fois dans la station 



autonome et dans le centre d'autorisation principal. 

Sur la figure 5. on a represente schematique- 
ment une installation telephonique dans laquelle la 
station autonome est en intercommunication tele- 
phonique avec un reseau telephonique commute 
auxiliaire pour lequel la station autonome ne posse- 
de pas de donnees d'abonnement telephonique 
(service dit ROAMING). 

La station autonome SP est capable d'inter- 
communicatlon k distance avec une installation te- 
lephonique auxiliaire dent les elements essentiels 
et constitutifs sont identiques a ceux de Dnstaila- 
tion telephonique decrite en reference h la figure 1 
et portent les memes references accompagnees 
d'un suffixe A. Le centre d'autorisation principal OA 
est raccorde au centre d'autorisation auxiliaire CAA 
via une liaison de signalisation numerique LCAA. 

Dans un service de ROAMING, le chargement 
a distance des donnees d'abonnement telephoni- 
que est possible seulement si le centre d'autorisa- 
tion princi(>al CA est raccorde au centre d'autorisa- 
tion auxiliaire CAA via une liaison de signalisation 
numerique LCAA. 

II y a lieu de remarquer que le chargement a 
distance des donnees d'abonnement teiephonique 
est ici possible seulement si le centre d'autorisa- 
tion auxiliaire a des accords avec le centre d'autori- 
sation principal. 

Sur la figure 6, on a represente de fagon 
schematique les etapes essentielles constitutives 
d'un protocole de chargement a distance des don- 
nees d'abonnement telephonique secretes provisoi- 
res dans le cadre d'un service ROAMING. 

Le debut du protocole de chargement a distan- 
ce dans le cadre d'un service ROAMING, constitue 
ici par les etapes E1R. E2R et E3R, est identique 
au debut du protocole decrit en reference a la 
figure 3 (etapes El, E2 et E3). II n'en differe que 
par I'actionnement de la touche ROAMING clotu- 
rant la composition du numero d'appel telephoni- 
que. 

Apres la demande d'appel provenant de la 
station autonome, (etapes E1R. E2R et E3R), la 
bome fixe effectue une demande d'authentification 
(etape E4R) aupres du centre d'autorisation auxi- 
liaire CAA en vue d'etablir une communication teie- 
phonique avec le reseau commute auxiliaire gere 
par ledit centre d'autorisation auxiliaire. 

La demande d'autorisation pour etablir la com- 
munication telephonique relative a retape E4R est 
identique h la demande d'authentification decrite 
en reference a la figure 3 (etape E4R). Elle n'en 
differe que par I'adjonction de I'information ROA- 
MING. 

Une fois que le centre d'autorisation auxiliaire a 
repere qu'il s'agit d'une demande d'authentification 
auxiliaire, ledit centre d'autorisation auxiliaire effec- 
tue une demande d'authentification (etape E5R) 
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destinee a demander rautorisation ku centre d'au- 
torisation principal I'etablissement d*une liaison te- 
lephonique entre la station autonome et le reseau 
telephonique commute auxiliaire. 

En reponse a la demande d'authentification 
(etape E5R) provenant du centre d'autorisation 
auxiliaire, les moyens de commande du centre 
d'autorisation generent tout d'abord des premier et 
second nombres aleatoires EPIN1 et EPIN2 posse- 
dant une taiile respective de 32 bits. 

Ensulte, les moyens de 

ciilffrement/decliiffrement CDF du centre d'autori- 
sation calculent les transformes respectifs S1 et S2 
desdits premier et second nombres aleatoires 
EPIN1 et EP1N2 par une fonction cryptographique 
F a Taide de la cle secrete PIN (representatif des 
donnees d'abonnement telephonique secretes de 
la station autonome residante dans la memoire de 
la station autonome pour son fonctionnement {par 
exemple residante par telechargement selon le pro- 
cede conforme a IMnvention). 

Enfin, les moyens de traitement du centre 
d'autorisation autorisent la transmission des don- 
nees variables EPIN1 et EPIN2 ainsi que leur trans- 
forme SI et S2 vers le centre d'autorisation auxi- 
liaire lorsque le mot numerique public de demande 
d'appel v^rifie une condition predeterminee relative 
a Pauthentification de la station autonome (etape 
E6R), 

Consecutivement a la transmission des don- 
nees EP1N1, EPIN2, SI et S2. les moyens de 
commande MCFA du centre d'autorisation auxiliai- 
re generent des donnees d'abonnement telephoni- 
que provisotres pubiiques et les transmettent vers 
la station autonome via la borne fixe auxiliaire BFA 
{itape E8R). 

De plus, les moyens de commande MCFA 
generent le nombre identification personnel RPIN 
(representatif des donnees d'abonnement telepho- 
nique secretent provisotres) a I'aide de la somme 
du transfomne S1 et du produit du transforme S2 
par 2^2, ce qui permet d'obtenir un RPIN sur 64 
bits (etape E7R). 

Le cas echeant, les moyens de commande 
MCFA genferent le RPIN & I'aide en outre d'une 
donnee variable complementaire EPiN3 d'une taille 
de 64 bits genere egalement par les moyens de 
commande et completant le calcul pr§c§dent selon 
une somme OU EXCLUSIVE. 

Ainsi. d'une part c'est la transmission des mots 
variables EPIN1, EPIN2, et de ieur transforme 81 
et S2 qui permet de generer des donnees d'abon- 
nement telephonique provisoires secretes au ni- 
veau des moyens d'autorisation auxiiiaires. D'autre 
part, c'est la transmission des mots variables 
EPIN1, EPIN2 et de EPIN3 (le cas 6ch§ant) entre 
les moyens auxiliaires et la station autonome, qui 
permet le chargement k distance des donnees 



d'abonnement telephonique provisoires secretes. 

A la reception de ces mots EPIN1, EPIN2 et 
EPIN3 (le cas echeant). les moyens de 
chiffrement/d^chiffrement de la station autonome 

5 calculent tout d'abord les transformes respectifs SI 
et S2 des mots EPIN1 et EPIN2 par la fonction 
cryptographique F a I'aide de la cle secrete PIN, 
Enfin, ils effectuent un calcul pour recuperer les 
donnees d'abonnement provisoires secretes RPIN 

10 (etapes E9R. El OR). 

Enfin, les donnees d'abonnement telephonique 
provisoires pubiiques ainsi regues en clair et secre- 
tes ainsi dechiffrees sont stockees dans leurs me- 
moires recpectives (etape E10R). 

75 Apres r^tape E6R. le centre d'autorisation 

auxiliaire possede les donnees d'abonnement tele- 
phonique secretes provisoires RPIN permettant 
Tauthentification de la station autonome. II en resul- 
te que I'interrogation systematique du centre d'au- 

20 torisation au)dliaire aupres du centre d'autorisation 
principal pour permettre Tdtablissement de la liai- 
son telephonique n'est plus n§cessaire. 

Pour le reste, les etapes relatives k I'authenlifi- 
cation de la station autonome. aupres du centre 

25 d'autorisation auxiliaire sont identiques aux etapes 
relatives a I'authentification d'une station autonome 
aupres du centre d'autorisation principal. Elles n'en 
different que par la generation au niveau du centre 
d'autorisation auxiliaire des donnees d'abonnement 

30 telephonique pubiiques provisoires. 

Dans le cas ou les moyens d'autorisation auxi- 
liaires sont loges dans la borne fixe et sont relies a 
un centre d'autorisation general auxiliaire, il peut 
§tre prevu, selon I'invention, d'equiper ladite borne 

35 fixe de moyens permettant d'interroger le centre 
d'autorisation general auxiliaire en vue de recevoir 
des donnees EPIN1, EPIN2. 81 et 82 pemnettant la 
generation des donnees d'abonnement telephoni- 
que provisoires secretes au niveau des moyens 

40 d'autorisation auxiliaires. 

Revendications 

1. Installation telephonique comprenant : 
45 - au moins une borne fixe (BP) relive a un 

reseau telephonique commute (RTC) ; 
- au moins une station autonome (SP) ca- 
pable d'une intercommunication k distan- 
ce avec la bonne fixe (BF), consecutive- 
50 ment a une demande d'appel de ladite 

station autonome (SP) ; la station autono- 
me comportant des moyens de traite- 
ment (UTP) comprenant : 
. une memoire (MPP, MSP) destinee a 
56 stocker des donnees d'abonnement 

telephonique relatives a la station au- 
tonome (SP), et 
. des moyens de 
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. chiffrement/dechiffrement (CDP) de 
donnees ; 

- des moyens d'autorisation (CA) relies a 
la borne fixe (BF) et munis de moyens 
de traitement (UTF) propres a controler 
lesdites donnees d'abonnement telepho- 
nique. en vue d'Interdire I'etablissement 
d'une liaison telephonique, 
caracterlsee en ce que les moyens de 
traitement (UTF) des moyens d'autorisa- 
tion comprennent : 

- une memoire (MPF, MSF) propre a 
contenir, en correspondance, des don- 
nees d'abonnement telephonique relati- 
ves a la station autonome et une donnee 
propre k indiquer que lesdites donnees 
d'abonnement telephonique doivent etre 
charg^es distance dans ladite station 
autonome : 

- des moyens de 
chiffrement/dechiffrement (CDF) des don- 
nees k cles veriables avec des moyens 
permettant la selection d'au moins une 
cle particuli&re pour la station autonome ; 

- des moyens de commande (MCF) pro- 
pres h rechercher, sur commande. des 
donnees d'abonnement telephonique par 
ridentification de la station autonome. 

en ce qu'au niveau des moyens d'autori- 
satjon (CA). 

. en reponse a un mot numerique pu- 
blic de demande d'appel (UD) §ma- 
nant de la station autonome (SP) ac- 
compagne d'un mot numerique public 
d'identification de la station autonome 
(PID) et en presence d'un signal de 
demande de chargement verifiant une 
condition predetermin^e relative au 
chargement a distance des donnees 
d'abonnement telephonique, les 
moyens de commande (UTF) recher- 
chent toutes les donnees d'abonne- 
ment telephonique relatives a la sta- 
tion autonome (SP) ainsi que celle 
indiquant I'ordre de chargement a dis- 
tance, 

. en ce que les moyens de 
chiffrement/dechiffrement (CDF) chif- 
frent k Taide de la cle particuliere 
(EPID) celles qui sont secretes (PIN). 

. en ce que les moyens de traitement 
(UTF) autorisent la transmission des 
donnees d'abonnement telephonique 
publiques en claIr ainsi que celles se- 
crfetes ainsi chiffrees vers ladite sta- 
tion autonome (SP) en fonction de la 
valeur de la donnee indiquant Tordre 
de chargement k distance. 



tandis qu'au niveau de la station auto- 
nome (SP), 

les moyens de 

chiffrement'dechiffrement (CDP) de- 
5 chiffrent les donnees d'abonnement 

telephonique secretes chiffrees ainsi 
regues a Taide de la cle particuliere 
(EPID). et 

. en ce que les moyens de traitement 
10 (UTP) stockent les donnees d'abonne- 

ment publiques ainsi transmises en 
clair et secretes ainsi dechiffrees dans 
la memoire de la station autonome 
(SP). 

75 

2. Installation selon la revendication 1. caracterl- 
see en ce que le signal de demande de char- 
gement est un signal emanant de la station 
autonome. 

20 

3. Installation selon la revendication 2. caracterl- 
see en ce que le signal de demande de char- 
gement emanant de la station autonome 
consiste a entrer au clavier de la station auto- 

25 nome (SP) le mot numerique public de deman- 

de d'appel (LID). 

4. Installation selon la revendication 1, caracteri- 
see en ce que le signal de demande de char- 

30 gement est un signal emanant des moyens 

d'autorisation. 

5. Installation selon I'une quelconque des reven- 
dications precedentes, caracterisee en ce que 

35 consecutivement a la transmission des don- 

nees d'abonnement telephonique publiques en 
clair et celles secretes chiffrees. les moyens 
de traitement des moyens d'autortsation deii- 
vrent vers la station autonome un mot numeri- 

40 que public de demande d'authentification 
(AUTH_REQ) accompagne d'un mot-cie aiea- 
toire (RAND) ; 

en ce qu'en reponse au mot numerique de 
45 demande d'authentification (AUTH_REQ), les 

moyens de chiffrement/dechiffrement (CDP) de 
ia station autonome chiffrent le mot-cie aleatoi- 
re ainsi regu h I'aide de donnees d'abonne- 
ment teiephonique secretes (PIN) ainsi char- 
so gees a distance et formant une cie suppiemen- 
taire particuliere pour la station autonome, 

en ce que la station autonome transmet ledit 
mot-cle ateatoire chiffre (CPIN) vers les 
55 moyens d'autorisation accompagne du mot nu- 

merique de reponse d'authentification 
(AUTH_RES), et 
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en ce qu*en reponse au mot numerique de 
reponse d'authentification (AUTH__RES.), fes 
moyens de chiffrement/dechrffrement (CDF), 
des moyens d'autorisation (CA) dechiffrent le 
mot-c!e aleatoire chiffre (CPIN) ainsi regu, s 
comparent le mot-cle aleatoire ainsi dechiffre 
avec le mot-cl^ aleatoire gSnere, et en fonction 
de la comparalson stockent une donnee indi- 
quant que les donnees d*abonnement telepho- 
nlque sont chargees dans la station autonome io 
ainsi qu*etablissent la liaison felephonique. 

6. Installation selon I'une quelconque des reven- 
dlcations precedentes, caracterisee en ce que 
les donnees d'abonnement tel6phonique se- is 
cretes comprennent le nombre d'identificatlon 
personnel de la station autonome (PIN). 

7- Installation selon Tune quelconque des prece- 
dentes revendications, caracterisee en ce que 20 
les donnees d'abonnement telephonlque publi- 
ques comprennent le mot numerique public de 
demande d'appel (LID), le mot numerique 
d'identification de Toperateur (OPSIC), le mot 
numerique relatif a la classe de service de la 25 
station autonome (TCOS) et les donnees nu- 
meriques d'abonnement (TRD). 

8. Installation selon la revendication 6, caracteri- 
see en ce que les moyens de 30 
chiffrement/dechiffrement chlffrent/dechlffrent 

le nombre d'identification personnel de la sta- 
tion autonome (PIN) en fonction de donnees 
variables (EPIN1 . EPIN2) et de leur transforme 
(S1. S2) par une fonction cryptographique Fa 35 
Taide de ia cie particuliere (EPID). 

9. Installation selon la revendication 6, caracteri- 
see en ce que les moyens de 
chiffremen1/d6chiffrement chiffrent/dSchiffrent 40 
le nombre d'identification personnel de la sta- 
tion autonome (PIN) en fonction de donnees 
variables (EPIN1, EPIN2), de leur transform^ 

(SI , S2) par une fonction cryptographique F a 
I'aide de la cle particuliere (EPID) et d*une 45 
donnde variable suppldmentaire (EPIN3). 

10. Installation selon Tune quelconque des reven- 
dications precedentes, dans laquelle la station 
autonome est capable d'intercommunication a so 
distance avec un reseau tSlephonique commu- 
te auxlliaire dont les moyens d'autorisation 
auxiliaires (CAA) sont relies aux moyens d'au- 
torisation (CA) en vue de permettre Techange 

de donnees avec lesdits moyens d'autorisation ss 
(CA), caracterisee en ce que les moyens de 
traitement (UTFA) des moyens d'autorisation 
auxiliaires comprennent : 



- une memoire (MPFA. MSFA) propre a 
contenir des donnees d'abonnement tele- 
phonlque provisoires relatives a la station 
autonome ; 

- des moyens de commande (MCFA) pro- 
pres a generer des donnees d'abonne- 
ment telephonlque provisoires pour la 
station autonome ; et 

en ce qu'au niveau des moyens d'autori- 
sation (CA), 

en reponse a un mot numerique pu- 
blic de demande de raccordement 
(ROAMING) avec le reseau telephonl- 
que auxiliaire (CAA), les moyens de 
traitement gen^rent des donnees va- 
riables (EPINl, EPiN2) et calculent 
leur transform^ (SI , S2) a I'aide d'une 
cl§ particuliere (PIN) formee a partir 
de donnees d'abonnement telephonl- 
que secretes lorsque le mot numeri- 
que public de demande de raccorde- 
ment (ROAMING) verifie une condition 
predetermin^e relath^e k I'authentifica- 
tion de la station autonome par les 
moyens d'autorisation, 
. en ce que les moyens de traitement 
(UTF) transmettent les donnees varia- 
bles (EPINL EP1N2) et leur transfor- 
me (S1, S2) ainsi calcules vers les 
moyens d'autorisation auxiliaires 
(CAA); 

en ce qu'au niveau des moyens d'au- 
torisation auxiliaires, 

. les moyens de commande (MCFA) 
generent des donnees d'abonnement 
telephonlque publiques provisoires ; 

. en ce que les moyens de commande 
generent des donnees d'abonnement 
telephonlque secretes provisoires 
(RPIN) et les chiffrent a I'aide des 
variables (EPIN1, EPIN2) et leur trans- 
forme (S1. S2) ainsi regus ; 
en ce que les moyens de traitement 
(UTFA) transmettent les donnees 
d'abonnement telephonlque secretes 
provisoires ainsi chiffrees vers la sta- 
tion autonome accompagnees desdi- 
tes. donnees d'abonnement telephonl- 
que provisoires publiques ainsi gene- 
rees ; et 

en ce qu'au niveau de la station auto- 
nome (SP). 
. les moyens de 

chiffrement/dechiffrement (CDP) de- 
chiffrent les donnees d'abonnement 
telephonlque secretes provisoires chif- 
frees ainsi regues a I'aide de la cle 
particuliere (PIN) formSe a partir de 



13 



25 



EP 0 459 065 A1 



26 



donnees d'abonnement telephonlque 
secretes, et 
. en ce que les moyens de traitement 
(UTF) stockent les donnees d'abonne- 
ment telephonique publiques provisoi- 5 
res ainsi regues en clair et secretes 
ainsi dechiffrees dans la memoire 
(MPP, MSP). 

11. Installation selon la revendrcation 10, caract^ri- io 
s^e en ce que les donnees d'abonnement tele- 
phonique secretes provisoires comprennent ie 
nombre d'identification personnel provisoire de 

ta station autonome (RPIN). 

12. Installation selon Tune quelconque des reven- 
dications 10 et 11, caracterisee en ce que les 
donnees d'abonnement telephonique publiques 
provisoires comprennent Ie mot numerique pu- 
blic de demande d'appel (LID), Ie mot numeri- 20 
que d'identification de I'operateur (OPSIC), Ie 

mot numerique relatif a ta classe de service de 
la station autonome (TCOS) et les donnees 
numeriques d'abonnement (TRD). 

25 

13. Installation selon la revendication 11. caracteri- 
see en ce que les moyens de 
chiffrement/dechiffrement chiffrent/dechiffrent 
Ie nombre d'identification personnel provisoire 

de la station autonome (RPIN) en fonction de 30 
donnees variables (EPIN1. EPIN2) et de leur 
transforme (Si. S2) par une fonction cryptogra- 
phique F a Taide de la cle particuliere (PIN). 

14. Installation selon la revendication 11, caracteri- 35 
see en ce que les moyens de 
chiffrement/dechiffrement chiffrent/dechiffrent 

Ie nombre d'identification personnel provisoire 
de la station autonome (RPIN) en fonction de 
donnees variables (EPIN1, EPIN2). de leur 40 
transforme (Si. S2) par une fonction cryptogra- 
phique F a Taide de la cie particulifere (PIN) et 
d'une donnee variable supplementaire (EPIN3) 
generee par les moyens de commando des 
moyens d'autorisation auxifiaires. 45 

15. Installation selon i'une quelconque des reven- 
dications precedentes, caracterisee en ce que 
les moyens d'autorisation (CA) ou les moyens 
d'autorisation auxiiiaires (CAA) correspondent so 
k un centre d'autorisation general pour I'en- 
semble des stations autonomes et des bornes 
fixes du reseau commute (RTC) ou du reseau 
commute auxiiiaire (STCA). 

65 

16. Installationselon I'une des revendications 1 k 
14. caracterisee en ce que les moyens d'auto- 
risation (CA) ou les moyens d'autorisation auxi- 



iiaires (CAA) sent loges dans la borne fixe et 
sont relies a un centre d'autorisation general 
pour Tensemble des stations autonomes et des 
bornes fixes du reseau commute (RTC) ou du 
reseau commute auxiiiaire (RTCA). 

17. Precede pour Ie chargement a distance de 
donnees d'abonnement telephonique destine a 
servir dans une installation telephonique selon 
I'une quelconque des revendications 1 a 9 et 
15 et 16, caracterise en ce qu'il est prevu 
d'equiper les moyens de traitement (UTF) des 
moyens d'autorisation (CA) : 

- d'une memoire (MPF, MSF) propres a 
contenir, en correspondance, des don- 
nees d'abonnement telephonique relati- 
ves a la station autonome et d'une don- 
nee propre a indiquer que lesdites don- 
nees d'abonnement telephonique doivent 
etre chargees a distance dans ladite sta- 
tion autonome ; 

- des moyens de 
chiffrement/dechiffrement (CDF) des don- 
nees a cles variables avec des moyens 
permettant la selection d'au moins une 
cie particuliere pour la station autonome : 

- de moyens de commande (MCF) propres 
a rechercher sur commande des don- 
nees d'abonnement teiephonique par 
ridentification de la station autonome : 

et en ce qu'il comprend les etapes sui- 
vantes : 

a) au niveau des moyens d'autorisation 
(CA). 

.a1) en reponse a un mot numerique 
public de demande d'appel (LID) ema- 
nant de la station autonome (SP) ac- 
compagne d'un mot numerique public 
d'Identification de la station autonome 
(PID) et en presence d'un signal de 
commande verifiant une condition pre- 
determinee relative au chargement a 
distance des donnees d'abonnement 
telephonique. rechercher toutes les 
donnees d'abonnement telephonique 
relatives a la station autonome (SP) 
ainsi que celle indiquant I'ordre de 
chargement a distance, 
.a2) chiffrer a I'aide de la cie parti- 
culiere (EPID) ceiles qui sont secretes 
(PIN). 

.aS) autoriser la transmission des don- 
nees d'abonnement teiephonique pu- 
bliques en Clair ainsi que celles secre- 
tes ainsi chiffrees vers ladite station 
autonome (SP) en fonction de la va- 
lour de la donnee indiquant I'ordre de 
chargement a distance, 
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b) au niveau de la station autonome 
(SP), 

.b1) dechiffrer les donnees d'abonne- 
ment telephonique secretes chiffrees 
ainsi regues a ('aide de la cle parti- 
culiere (EPID). 

.b2) stocker les donnees d'abonne- 
ment publiques ainsi transmises en 
clair et secretes ainsi dechiffrees dans 
!a memoire de la station autonome 
(SP). 

18. Procede de chargement a distance de don- 
nees d'abonnement telephonique destine a 
servir dans une installation telephonique, selon 
Tune queiconque des revendications 10 a 16, 
dans laquelle la station autonome est capable 
d'intercommunication a distance avec un re- 
seau telephonique commute auxiliaire dont les 
moyens d'autorisation auxiliaires (CAA), sont 
relies aux moyens d'autorisation (CA) en vue 
de permettre Pechange de donnees avec les- 
dits moyens d'autorisation (CA). 

caracterise en ce qu'il est prevu d'equiper les 
moyens de traitement (UTFA) des moyens 
d'autorisation auxiliaires : 

- d'une memoire (MPFA, MSFA) propre a 
contenir des donnees d'abonnement tele- 
phonique provisoires relatives a la station 
autonome ; 

- de moyens de commande (MCFA) pro- 
pres a generer des donnees d'abonne- 
ment telephonique publiques provisoires 
pour la station autonome ; et 

en ce qu'il comprend les etapes suivan- 
tes : 

1) au niveau des moyens d'autorisation 
(CA). 

.11) en reponse a un mot numerique 
public de demande de raccordement 
(ROAMING) avec le reseau telephoni- 
que auxiliaire emanant des moyens 
d'autorisation auxiliaires (CAA), gene- 
rer des donnees variables (EPIN1. 
EPIN2), calculer leur transform^ (S1, 
S2) a I'aide d'une cle particuliere 
(PIN) fonmee k partir de donnees 
d'abonnement telephonique secretes 
lorsque le mot numerique public de 
demande de raccordement 
(ROAMING) verifie une condition pre- 
determin^e relative k I'authentiflcation 
de la station autonome par les 
moyens d'autorisation, 
.12) transmettre les donnees variables 
(EPIN1. EP1N2) et leur transforme ain- 
si calcuies vers les moyens d'autori- 



sation auxiliaires (CAA), 

2) au niveau des moyens d'autorisation 
auxiliaires, 

.21) generer des donnees d'abonne- 
. 5 ment telephonique publiques provisoi- 

res. 

.22) generer des donnees d'abonne- 
ment telephonique secretes provisoi- 
res (RPIN) et les chiffrer a I'aide des 

10 donnees variables (EPIN1, EPiN2) et 

de leur transforme (SI , S2), 
.23) transmettre les donnees d'abon- 
nement telephonique secretes provi- 
soires ainsi chiffrees vers la station 

75 autonome accompagnees desdites 

donnees d'abonnement telephonique 
provisoires publiques ainsi generees ; 

3) au niveau de la station autonome (SP), 
.31) dechiffrer les donnees d'abonne- 

20 ment telephonique secretes provisoi- 

res chiffrees ainsi regues a I'aide de 
la cle particuliere (PIN) formee a partir 
de donnee d'abonnement t6l§phoni- 
que secretes, et 

25 .32) stocker les donnees d'abonne- 

ment telephonique publiques provisoi- 
res ainsi regues en clair et secretes 
ainsi dechiffrees dans la memoire 
(MPP, MSP), 

30 

19. Procede selon la revendication 18. caracteris^ 
en ce que Tetape 22 comprend en outre les 
etapes suivantes : 

35 *221) generer une donnee variable supplemen- 

taire (EPIN3) et chiffrer les donnees d'abonne- 
ment telephonique a I'aide en outre de ladite 
donn§e variable complementaire (EPiN3). 
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